Gazeta Prawna
Zamów Zaloguj

Logowanie do serwisu

login:

hasło:

Jeśli zapomniałeś hasła Przypomnij hasło

  • Obraz
  • Obraz
  • Poprzednia strona

Oprogramowanie musi zapewniać automatyczną ciągłość zapisów

Rozmowa z Sergiuszem Kunertem, analitykiem systemowym, ekspertem Agileo.it

Prowadzenie ksiąg rachunkowych w formie papierowej to metoda, która w praktyce prawie w ogóle nie jest już stosowana, wyparły ją rozwiązania informatyczne. O czym należy pamiętać, korzystając z programów księgowych?

Możliwość zastosowania elektronicznej formy prowadzenia ksiąg rachunkowych przewiduje art. 13 ust. 2 ustawy z 29 września 1994 r. o rachunkowości (t.j. Dz.U. z 2013 r. poz. 330). Jednak aby ją uznać za prawidłową, powinny być spełnione warunki podane w kolejnych artykułach ustawy. Przykładowo oprogramowanie takie musi zapewniać automatyczną kontrolę ciągłości zapisów, zautomatyzowany mechanizm przenoszenia obrotów i sald na generowane wydruki i zestawienia. System powinien też umożliwiać ustalenie źródła pochodzenia zapisu w księgach rachunkowych oraz osoby odpowiedzialnej za ich wprowadzenie. Niezbędne jest też, aby użytkownik otrzymał pełną dokumentację wraz z opisem struktur zbiorów przechowywania danych oraz algorytmów ich przetwarzania. Zgodnie z przepisami ma ona stanowić załącznik do polityki rachunkowości jednostki. Przed przyjęciem oprogramowania, które uczestniczyć będzie w rejestrowaniu i ewidencjonowaniu oraz przetwarzaniu zdarzeń gospodarczych na potrzeby rachunkowości, należy więc zadbać o to, aby spełniało wszystkie wymogi wynikające z ustawy.

Czy to oznacza, że pojawiają się oprogramowania, które nie spełniają ustawowych kryteriów?

Na rynku oprogramowania finansowo-księgowego mamy dziś kilkunastu czołowych dostawców rozwiązań w tym zakresie, a także całą gamę rozwiązań autorskich oraz o zasięgu lokalnym. Bez względu na to, które z dostępnych rozwiązań zostanie wybrane wszystkie wymagają dostosowania tego oprogramowania do potrzeb danej jednostki. Zwykle dostawca oprogramowania gwarantuje jego zgodność z ustawą o rachunkowości poprzez stosowne deklaracje oraz certyfikaty. Jednak warto zauważyć, że spełnienie wymagań ustawy nie kończy się na zgodności samego oprogramowania. Trzeba sprawdzić, czy tak jest w przypadku całego systemu prowadzenia ksiąg rachunkowych przy wykorzystaniu systemu komputerowego. Mówiąc o systemie, mamy na myśli połączony zestaw składników, takich jak oprogramowanie, zbiory danych, parametry, algorytmy i procedury przetwarzania, a także dokumentacja całości tego systemu.

Co ma pan na myśli?

W rzeczywistości oprogramowanie księgowe bardzo rzadko użytkowane jest w jego domyślnej konfiguracji. Zwykle niezbędne jest jego dostosowanie do specyficznych potrzeb jednostki. Na etapie wdrożenia definiowane są plan kont, metody ewidencji kosztów i przychodów, występujące składniki bilansu, schematy księgowań oraz definicje zestawień i raportów. Już na tym etapie może dojść do powstania rozbieżności z wymaganiami ustawy, chociażby poprzez błędy w definicjach raportów. Nie bez znaczenia jest również zbudowanie odpowiedniego mechanizmu zarządzania uprawnieniami dostępu do poszczególnych funkcji aplikacji oraz pełnej rozliczalności każdej operacji wykonywanej w systemie.

Czy w tym kontekście pojawiają się zagrożenia?

Tak. Ten etap jest niezwykle istotny, a błędy mogą doprowadzić chociażby do umożliwienia wykonania nieautoryzowanych operacji w ramach systemu, niemożliwości jednoznacznej identyfikacji osoby dokonującej zapisu oraz braku możliwości skutecznej weryfikacji śladu rewizyjnego.

Szczególnie jest to niebezpieczne, gdy użytkownicy aplikacji finansowo-księgowej otrzymają uprawnienia przewidziane do wykonywania czynności administracyjnych. Niesie to poważne ryzyko w zakresie zachowania zasady niezmienności zapisów oraz jednoznacznej identyfikacji osoby odpowiedzialnej za jego dokonanie. Uprawnienia administracyjne w tych aplikacjach bezwzględnie zarezerwowane są jedynie dla administratorów tych systemów i ich użycie powinno być ściśle nadzorowane. Podobnie będzie w przypadku nadzorowania funkcji wspomagających działanie aplikacji finansowo-księgowych, takich jak administrowanie bazami danych, w których przechowywane są dane pochodzące z systemów finansowych, oraz realizacja procesów zabezpieczania i archiwizacji danych. Sam zaś proces nadawania uprawnień oraz ustalania ich zakresów powinien zostać unormowany w ramach procedur wewnętrznych organizacji.

Jak uchronić się przed ryzykiem prowadzenia ewidencji księgowej przy wykorzystaniu systemów informatycznych niespełniających wymogów ustawy?

Przede wszystkim trzeba pamiętać, że ryzyko to może wynikać z dwóch głównych źródeł. Pierwsze dotyczyć może naruszenia wymogów stawianych bazie danych i organizacji jej przetwarzania, a także zabezpieczania danych, drugie zaś niezgodności wykorzystywanego oprogramowania.

Istotniejszy z punktu widzenia rzetelności, weryfikowalności i niezmienności zapisów w księgach i mogącym prowadzić do zarzutu naruszenia poprawności zasad prowadzenia ksiąg rachunkowych jest ten pierwszy przypadek. Wiemy już, że zgodność samego tylko oprogramowania nie jest gwarancją zgodności całego systemu, gdyż jest jedynie jednym z jego elementów. Tak więc deklaracje dostawców oprogramowania należy traktować raczej jako wskazówkę, że oprogramowanie właściwie stosowane i prawidłowo zaimplementowane może spełniać wymagania, o których mowa w ustawie.

Co przedsiębiorca w takim razie może zrobić, aby mieć pewność, że stosowane oprogramowanie jest właściwe?

Po przeprowadzonym wdrożeniu i opracowaniu procedur używania systemu oraz zebraniu dokumentacji, a przed dopuszczeniem do jego stosowania, powinien wykonać testy zgodności.

Do tego zadania warto zaangażować podmiot niezależny od przeprowadzającego sam proces wdrożenia oprogramowania. Dokumentacja systemu powinna zawierać w szczególności opis struktur zbiorów danych, wzajemnych powiązań, funkcji poszczególnych zbiorów danych w organizacji całości ksiąg rachunkowych, a także parametrów, algorytmów oraz procedur przetwarzania danych w obrębie systemu. Powinna stanowić załącznik do polityki rachunkowości jednostki. Ponadto pamiętać należy, że taki system cały czas ewoluuje w organizacji wraz z jej rozwojem, dlatego wszelkie zmiany należy na bieżąco dokumentować, a zgodność okresowo weryfikować.

W tym kontekście warto zwrócić uwagę, że podmioty przeprowadzające badanie sprawozdań finansowych w ramach weryfikacji metod prowadzenia ewidencji księgowej przy wykorzystaniu systemu informatycznego pod kątem spełniania wymogów ustawy o rachunkowości coraz częściej włączają w skład swoich zespołów specjalistów z obszaru IT. Obserwując dziś rynek tej usługi, możemy dostrzec pozytywny trend, w którym działania takie stają się elementem dobrych praktyk. Moim zadaniem warto dziś zadbać, by podmiot, który zaangażujemy do przeprowadzenia badania, w ramach swoich zadań zrealizował przegląd naszego systemu informatycznego wykorzystywanego do prowadzenia ewidencji księgowej i ocenił jego zgodność z ustawą, uwzględniając zarówno aspekt funkcjonalny, jak i techniczny.

Na co zwrócić uwagę przy wyborze programu księgowego?

Samo spełnienie przez taki system wymagań ustawy o rachunkowości nie jest wystarczające. Chodzi o to, że coraz częściej mamy do czynienia z systemami zintegrowanymi, w ramach których funkcjonują obok siebie systemy księgowe, kadrowe, zarządzania relacjami z klientem, zarządzania procesami naszej organizacji i wieloma innymi informacjami, a mogą one mieć decydujące znaczenie dla funkcjonowania jednostki. Wymagania te użytkownicy powinni raczej traktować jako niezbędne minimum, jakie musi spełniać każdy program do prowadzenia ksiąg przy wykorzystaniu systemu informatycznego. Bezwzględnie należy pamiętać, że nie tylko system, lecz także sposób zarządzania nim, procedury nadawania i rejestrowania dostępu, ale i proces archiwizacji danych oraz wykonywania kopii bezpieczeństwa gwarantuje prawidłowy przebieg przetwarzania danych.

MATERIAŁY PRASOWE

Sergiusz Kunert, analityk systemowy, ekspert Agileo.it z zakresu Business Intelligence, systemów EIS, DSS, MIS

Rozmawiała Agnieszka Pokojska